Расширенные настройки SMTP-сервера
2025-12-19
Цель: Приобретение навыков расширенной настройки SMTP-сервера.
Задачи: - Настроить Dovecot для работы с протоколом LMTP - Реализовать SMTP-аутентификацию через SASL - Настроить работу SMTP поверх TLS - Автоматизировать настройку через скрипт Vagrant
Запуск мониторинга и настройка LMTP в Dovecot
Конфигурация протокола доставки: - Добавление LMTP в поддерживаемые протоколы - Настройка сервиса LMTP для взаимодействия с Postfix - Интеграция через Unix-сокет
Настройка LMTP-транспорта в Postfix и перезапуск служб
Проверка работоспособности: - Перезапуск служб Postfix и Dovecot - Отправка тестового письма с клиента - Проверка доставки в почтовый ящик
Тестирование отправки письма через LMTP
Конфигурация SASL: - Настройка службы аутентификации в Dovecot - Конфигурация параметров SASL в Postfix - Определение ограничений получателей
Настройка службы аутентификации SASL и параметров Postfix
Включение аутентификации: - Изменение файла master.cf - Поддержка SASL на порту 25 - Настройка ограничений доступа
Изменение конфигурации master.cf для SASL-аутентификации
Проверка механизма PLAIN: - Генерация строки аутентификации в base64 - Подключение через telnet к порту 25 - Успешная проверка учетных данных
Генерация строки аутентификации и тестирование через telnet
Подготовка шифрования: - Копирование сертификатов из Dovecot - Настройка параметров TLS в Postfix - Конфигурация путей к сертификатам
Копирование сертификатов и настройка TLS в Postfix
Настройка защищенного доступа: - Запуск сервиса на порту 587 - Поддержка STARTTLS - Обязательная аутентификация - Правила межсетевого экрана
Настройка порта 587 с TLS и правил FirewallD
Проверка шифрования: - Подключение через openssl - Проверка поддержки STARTTLS - Аутентификация в зашифрованном канале
Тестирование TLS-подключения через openssl
Интеграция с Evolution: - Настройка порта 587 - Включение STARTTLS - Конфигурация учётной записи
Настройка почтового клиента Evolution для работы с TLS
Основные вопросы: - Формат аутентификации с доменом: auth_username_format = %Ln - Функции Relay-сервера: Пересылка между системами, фильтрация, кэширование - Угрозы открытого ретранслятора: Спам-рассылки, перегрузка, блокировка IP
Результаты работы: - Настроен протокол LMTP для локальной доставки почты - Реализована аутентификация SMTP через SASL - Настроено шифрование через TLS на порту 587 - Создан автоматизированный сценарий развертывания - Приобретены навыки расширенной настройки почтовых серверов